公司靶场弱口令简单实验回顾

最新推荐文章于 2024-07-09 11:07:46 发布
最新推荐文章于 2024-07-09 11:07:46 发布
阅读量373 收藏 7
点赞数 10
文章标签: 弱口令 https 状态码 服务器 网络 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LIULIUAINI66/article/details/136711590
版权

本次题目用到的弱口令靶场:

1、rdp(远程桌面服务)、mysql(数据库) 192.168.xx.xx
2、web服务(提示:有三个用户)http://192.168.xx.xx/bachang/vul/burteforce/bf_form.php

要求:找到rdp、mysql、web服务的用户名和密码(三个)。

1、rdp、mysql服务的弱口令

已知靶场的rdp和masql有弱口令,我首先想到使用方便高效的超级弱口令检查工具进行爆破。

因为好久没用了超级弱口令工具已经更新了好多版了,就去重新下载了一下这个很简单纯绿色的直接下载打开就能使用,收集一下密码和用户名就行了。
在这里插入图片描述
这个是下载地址:
https://github.com/shack2/SNETCracker/releases/tag/1.0.20190715

下载后打开
在这里插入图片描述
添加扫描地址,导入用户名字典密码字典选择服务进行爆破,记得关闭杀毒软件可能会影响爆破。

这个比的就是字典了,只能自己平时收集,我只爆破出来了这一个mysql的账号密码,rdp的一直失败;

2、接下来想到的是有了MySQL的账号密码了可以去数据库里看看web服务的

我不喜欢用mysql的命令行因为好久不看命令忘得差不多了,直接用更方便的phpstudy里面下载的phpMYAdmin,还省去了安装时间;
在这里插入图片描述
在这里插入图片描述
修改一下登陆地址,登录靶场IP的数据库
在这里插入图片描述
在数据库里找到了三个web用户的用户名,密码是加密的;
在这里插入图片描述
将密码复制出来解密看看
在这里插入图片描述
在这里插入图片描述
解出了这两个用户的密码但是yuyan用户的解不出来
admin/admin1234
test/abc123
yuyan

给了一点提醒要用社工的方式组合密码进行爆破,使用bp进行爆破;打开web页面看看有什么信息

下面有个邮箱使用密码生成器进行密码生成
下面有个邮箱使用密码生成器进行密码生成;
在这里插入图片描述
在这里插入图片描述
接下来使用bp,用户yuyan,随便输入一个密码抓包;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
添加密码为变量

在这里插入图片描述
将生成的密码导入,进行爆破

在这里插入图片描述
成功爆破出密码!!!

总结:
bp使用的不多,我多加练习…

迷失的黑色精灵
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
漏洞:弱口令、爆破
mathor的博客
11-01 1万+
成因 弱口令没有严格和准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 1...
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men
W小哥
04-20 1491
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 目标服务器无WEB网站, 访问目标发现只有默认的一个apache的默认页面 IP地址:192.168.184.142 靶场环境、使用的工具,放在了 知识星球 中。 二、模拟攻击 2.1 扫描端口 使用nmap扫描 因为没有WEB网站,使用 nmap 扫描是否有开放的端口 nmap -sS 192.168.184.142 通过扫描结果发现,目标服务器开放了22与3306端口,其中22号端口是远程登录链接的可以进行暴
web安全学习笔记(15)
m0_58875569的博客
05-15 780
记一下第25-26课的内容。弱口令爆破的四种模式与判断成功失败的三种方案;爆破中的验证码拦截+错误次数+IP限制+密码加密绕过 + IP获取的原理以及绕过CDN获取客户真实IP
16个网络安全常用的练习靶场(小白必备)
qq_44005305的博客
01-31 2565
DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。而且这些对学习网络安全来说非常重要。
功防世界web靶场详解
weixin_48421613的博客
10-24 1143
最近看到了一个十分牛掰的靶场,里面有各种各样的好东西,链接在此https://adworld.xctf.org.cn web入门题,第一题 很显然,这道题只要能找到源代码就可以了,像火狐浏览器都有f12功能就可以查看网站源码,但是不知道为啥我的就不行,不过不要紧,在浏览器设置选项也是可以查看源代码的,大家别忘了点击题目场景里面的ip地址哦 成功获得源码 2. 第二题,robots.txt文件是一种类似于君子协议的东西,里面会存放一些默认的敏感文件,如果网站建站不删除此文件则会泄露一些敏感信息 如上
vulntarget-a靶场的学习思考
weixin_48421613的博客
03-21 6468
前言: 最近玩了一下crow大表哥的靶场,觉得靶场打过之后确实是能用到很多技巧和知识,所以在这里做一些个人的学习总结,文章和靶场适合新人,因为不用做免杀,也可以让人初步的了解一下域环境 靶场由星期五实验室与乌鸦安全共同维护,GIthub可自行下载,Github原文链接以及原过程链接如下 https://github.com/crow821/vulntarget. https://mp.weixin.qq.com/s/uxwbnVOxkR8OBkkY9WW6aQ. 靶场下载地址如下 链接: ht
CSRF漏洞的靶场实验
09-19
在“CSRF漏洞的靶场实验”中,我们将通过实际操作来理解这种攻击方式以及如何防御。 首先,我们需要了解CSRF攻击的基本原理。当用户访问一个网站并登录后,浏览器会保存一个叫做会话(Session)的状态,使得用户在...
Web安全课程简单靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一个简单的web靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一个简单的web靶场2.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
一个简单的java漏洞靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
在线靶场-墨者-网络安全2星-IP地址伪造(第1题)
weixin_42079912的博客
07-19 470
点开靶场地址,发现要进行登录,根据题意得知是弱口令,于是使用账号admin,密码admin登录,发现登录进去了,但是不能访问,要特定地址才可以。于是浏览器挂代理,打开burp suite进行抓包。抓到数据包后,将数据包send to Repeater,数据包中添加一句话伪造ip地址X-Forwarded-For: 127.0.0.1(本地机)。然后点击GO发送,即可得到key。 另一种方法:直接...
弱口令暴力破解实验
weixin_45817996的博客
05-07 1475
工具:burpsuite_pro_v2.0beta 破解版 下载地址:百度网盘 链接:https://pan.baidu.com/s/1oCRykg1X1TWY-KdwJ1sNQg 提取码:3jg6 环境:跳转提示 题目: 步骤:1. 打开 Burp 的拦截模式(proxy 工具栏下——intercept is on),同时浏览器打开代理设置,在火狐浏览器的界面随便输入密码,在burp中可以看到拦截的数据包。 2. 为了爆破密码,我们需要使用它的 Intruder 模块(攻...
John Ripper的使用(弱口令检测)
wwl012345的博客
05-22 1448
一、实验简介 John Ripper是一个弱口令检测工具,或是口令爆破工具。John Ripper有着一个功能非常强大的字典,里面包含了大量的弱口令集合,John Ripper这个工具就是利用穷举攻击来爆破弱口令。 二、实验环境 在Kali中装有John Ripper工具,但是今天在Red Hat环境下进行该实验,因此需要手动去下载John R...
漏洞-弱口令介绍与自动攻击示范
KD的疯狂实验室
11-07 7652
基本漏洞类型与弱口令top100, web测试密码爆破遍历与弱口令尝试神器Burp的攻击演示
实验题·Linux弱口令分析
weixin_47153668的博客
07-02 145
实验题·Linux弱口令分析 文章目录实验题·Linux弱口令分析实验环境需求分析实验步骤 实验环境 CentOS 7.6 yum -y install gcc gcc-c++ 需求分析 john源码包 检测弱口令 实验步骤 一、将源码包放入/opt目录下 [root@localhost opt]# ll ​ 二、解压john源码包到当前目录下 [root@localhost opt]# tar zxvf john-1.8.0.tar.gz 三、编译源码包 [root@localhost
记一次简单的burpsuite弱口令爆破实验
ch4nge
10-28 2071
弱口令暴力破解实验 作者:ch4nge ps:去年做的这个演示实验,从尘封已久的优盘里扣了出来,希望对刚入门的小白有所帮助(我也是小白)大佬请绕路~~ 实验环境:虚拟机Windows Server2008*2台、KALI 2018.2 使用工具:burpsuite、Firefox浏览器、字典生成器 cms: 链接 提取码:q70t 请搭配视频观看 下载镜像文件 1.下载windows server2008镜像 MSDN 链接 ed2k://|file|cn_windows_server_2008_r2_hp
HTTPS 发送请求出现TLS握手失败2
最新发布
阿信今天的代码没bug的博客
07-09 735
这样可以解决问题,同时也不会对原有的代码造成影响!同事分析说可能是对方服务器最近更新了密码套件之类引起的,因为以前也出现过这样的情况,但是我没遇到过,我只能问一下他们确认一下了, 但是他们说没改动过的,这就无解了,没办法,暂时先这样吧,问题是解决了,就是不知道引发问题的原因。由此可见,这个包是包含常用的一些加密方法的,同时也包含国密的加密套件,问过写这个代码的同事,他说当时是因为有些项目需要使用国密的签名方法,所以使用这个包的Provider替换了原有的SunEC Provider,避免了名称的冲突;
mysql弱口令在线靶场
11-16
MySQL弱口令在线靶场是一个用来测试和演示MySQL数据库安全性的平台。在这个靶场中,用户可以模拟攻击者的行为,尝试使用常见的弱口令对MySQL数据库进行非法访问,从而测试数据库的安全程度。 靶场通过模拟真实的攻击场景,向用户展示数据库安全的重要性。用户可以在这个平台上学习如何设置更加安全的密码策略,如何监控数据库的访问情况,以及如何及时发现并应对潜在的安全威胁。 通过参与MySQL弱口令在线靶场的练习,用户可以加深对数据库安全的认识,提高自己在数据库管理和安全防护方面的技能。这不仅有助于公司和组织内部的数据库管理员和安全人员提高技能水平,还可以让开发人员、运维人员等其他相关人员了解到数据库安全的重要性。 总之,MySQL弱口令在线靶场是一个非常有意义的平台,它可以帮助用户更好地了解数据库安全,提高自身在安全防护方面的能力,从而更好地保护公司和组织的数据库安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷失的黑色精灵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值